Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Corrupción de memoria en Zelio Soft de Schneider Electric

Fecha de publicación: 28/12/2018

Importancia: Alta

Recursos afectados:

  • Zelio Soft 2, versión 5.1 y anteriores.

Descripción:

Los investigadores mdm y rgod, de 9SG Security Team, han detectado una vulnerabilidad de uso de memoria previamente liberada (use after free) que permitiría a un atacante la ejecución remota de código.

Solución:

Schneider Electric ha corregido esta vulnerabilidad en ZelioSoft2 v5.2

Detalle:

  • Mediante la utilización de un fichero específicamente modificado, un atacante podría llegar a ejecutar código de manera remota, al aprovechar un fallo en la comprobación de las referencias a la memoria liberada. Se ha reservado el identificador CVE-2018-7817 para esta vulnerabilidad.

Etiquetas: Schneider Electric, Vulnerabilidad